Σοβαρό ζήτημα ασφάλειας δεδομένων φαίνεται να βρίσκεται σε εξέλιξη, καθώς σύμφωνα με αναφορά της πλατφόρμας κυβερνοασφάλειας Brinztech, φέρεται να έχει διαρρεύσει στο dark web βάση δεδομένων της εταιρείας M-STAT, η οποία παρέχει υπηρεσίες SMS και CRM σε επιχειρήσεις.
Όπως αναφέρεται στο brinztech.com, άγνωστος χρήστης σε φόρουμ χάκερ ισχυρίζεται ότι έχει στην κατοχή του πλήρες αντίγραφο της βάσης δεδομένων της M-STAT και μάλιστα την έχει διαθέσει δημόσια μέσω διαδικτυακού συνδέσμου. Αν επιβεβαιωθεί, πρόκειται για διαρροή μεγάλης κλίμακας.
Τι δεδομένα μπορεί να έχουν εκτεθεί
Η M-STAT λειτουργεί ως πάροχος υπηρεσιών επικοινωνίας, διαχειριζόμενη αποστολές SMS και στοιχεία πελατών επιχειρήσεων. Αυτό σημαίνει ότι η διαρροή ενδέχεται να περιλαμβάνει:
- αριθμούς κινητών τηλεφώνων
- στοιχεία επικοινωνίας
- δεδομένα από συστήματα CRM
- πληροφορίες σχετικές με αποστολές μηνυμάτων
Σε μια τέτοια περίπτωση, δεν επηρεάζεται μόνο η ίδια η εταιρεία, αλλά και οι επιχειρήσεις που χρησιμοποιούν τις υπηρεσίες της, καθώς και οι τελικοί χρήστες.
Οι βασικοί κίνδυνοι
Ειδικοί προειδοποιούν ότι τέτοιου είδους διαρροές μπορούν να οδηγήσουν σε:
- απάτες μέσω SMS (smishing) με μηνύματα που φαίνονται «αληθινά»
- προσπάθειες υποκλοπής κωδικών μιας χρήσης (OTP)
- στοχευμένες επιθέσεις εξαπάτησης, καθώς τα στοιχεία CRM επιτρέπουν πιο πειστικά σενάρια
- προβλήματα ασφάλειας για εταιρείες που βασίζονται στην M-STAT για την επικοινωνία τους
Τι συνιστάται
Μέχρι να υπάρξει επίσημη επιβεβαίωση ή διάψευση, οι ειδικοί προτείνουν:
- αυξημένη προσοχή σε ύποπτα SMS
- ενημέρωση πελατών από τις επιχειρήσεις που χρησιμοποιούν την πλατφόρμα
- αλλαγή κωδικών και API keys όπου είναι δυνατόν
- έλεγχο για ασυνήθιστη δραστηριότητα στα συστήματα
Δεν υπάρχει ακόμη επίσημη τοποθέτηση
Μέχρι στιγμής, δεν έχει υπάρξει επίσημη ανακοίνωση από την M-STAT, ενώ η αναφορά βασίζεται σε ισχυρισμούς που εντοπίστηκαν στο dark web. Ωστόσο, παρόμοιες περιπτώσεις στο παρελθόν έχουν αποδειχθεί προάγγελοι σοβαρών παραβιάσεων.
Το θέμα παρακολουθείται στενά, καθώς μια επιβεβαιωμένη διαρροή θα μπορούσε να έχει σημαντικές συνέπειες για την ασφάλεια δεδομένων χιλιάδων χρηστών.
